ISR
- Colaboração
- Configuração E-Mail
- Configuração POP3 para GMail
- Listas de e-mail
- Regulamento sistema correio eletrónico
- Configuração Mail Outlook
- Redes & Conectividade
- Segurança
- Serviço de alojamento de sites
- Acesso ao painel de controlo
- Acesso FTP
- Apresentação do serviço de Hosting Web
- Criação de bases de dados MySQL
- Criação de utilizadores FTP
- Sistemas de Informação
- Software
- VPN
- Cliente VPN para Colaboradores e Investigadores - Windows
- Manual de instalação OpenVPN Android
- Manual de instalação OpenVPN iOS
- Manual de instalação OpenVPN macOS
- Manual de instalação OpenVPN Ubuntu
- Manual de instalação OpenVPN Ubuntu (CLI)
- OpenVPN
- Wi-Fi
Colaboração
Synology Drive
NOTA: Serviço interno da equipa informática, não disponível para utilizadores do domínio ISR.
https://www.synology.com/en-global/support/download/DS418play#utilities
Configuração E-Mail
Domínio @isr.uc.pt
Os parâmetros genéricos da configuração de clientes de e-mail para todos os endereços de correio electrónico com o domínio @isr.uc.pt são os que a seguir se apresentam.
Recepção/Entrada (Incoming settings)
Protocolo | IMAP |
---|---|
Nome do Servidor | imap.isr.uc.pt |
Segurança | SSL |
Porto | 993 |
Método de Autenticação | Password (normal) |
Utilizador | seu.username@isr.uc.pt |
Password | <a sua palavra chave> |
Envio/Saída (Outgoing settings)
Protocolo | SMTP |
---|---|
Nome do Servidor | smtp.isr.uc.pt |
Segurança | STARTTLS |
Porto | 587 |
Método de Autenticação | Password (normal) |
Utilizador | seu.username@isr.uc.pt |
Password | <a sua palavra chave> |
Webmail
Pode aceder ao sistema Webmail do DEEC, através do endereço https://zimbra.isr.uc.pt
Configuração POP3 para GMail
Apresentam-se abaixo screenshots do procedimento de configuração do cliente POP3 do GMail para o e-mail do ISR, para melhor ilustração do processo.
No ponto 5, introduza o seu endereço de e-mail do ISR.
No ponto 7, introduza a password associada à sua conta do ISR.
No ponto 8, introduza pop3.isr.uc.pt e certifique-se que está seleccionado o porto 995 no ponto 9.
Neste momento, o GMail passará a obter e-mail da sua conta do ISR em intervalos regulares.
Listas de e-mail
Consulte a lista abaixo para informação detalhada.
Lista | Destinatários |
---|---|
All Users ISR Coimbra allusers@isr.uc.pt |
Todos os membros do Instituto de Sistemas e Robótica (Pólo de Coimbra) |
Regulamento sistema correio eletrónico
A atribuição de conta de e-mail no domínio ISR passa pela solicitação da mesma para o endereço webmanager@isr.uc.pt, com o conhecimento do responsável local no ISR.
Posteriormente, após aprovação, validação dos dados recebidos e criação da conta, será comunicada ao utilizador a informação de configuração para o endereço de e-mail alternativo que foi indicado.
No sentido de combater as crescentes ameaças de segurança informáticas, concretamente nos sistemas de correio electrónico, tornou-se essencial rever e modificar algumas regras e requisitos que regem o funcionamento destes sistemas.
SPF – Sender Policy Framework
Sender Policy Framework (SPF) é um mecanismo que identifica quais os servidores de e-mail autorizados a enviar email em nome do seu domínio, através do sistema de DNS.
Sistemas que enviem e-mail com endereço remetente @isr.uc.pt serão mais provavelmente classificados como Spam, se não estiverem na lista dos autorizados nos registos SPF.
Se necessitar de um sistema ou serviço que envie e-mail com remetente @isr.uc.pt, deverá entrar em contacto com o informatica@isr.uc.pt, com vista a obter indicações de como proceder.
DKIM – DomainKeys Identified Mail
DomainKeys Identified Mail (DKIM) é um mecanismo para validação e garantia de integridade do conteúdo do e-mail durante o seu transporte, no que diz respeito à sua modificação tanto no conteúdo como nos cabeçalhos. Este mecanismo valida também se os anexos de e-mail, caso existam, não foram alterados durante o transporte desde o remetente até ao destinatário.
É incluída, em todos os emails enviados, uma assinatura digital do servidor emissor.
Este mecanismo permite evitar ataques de spoofing. Spoofing é uma técnica maliciosa de alteração do remetente de uma mensagem para que a vítima abra os e-mails, por exemplo, com vírus ou outras artimanhas maliciosas (phishing, etc.). Isso acontece porque a mensagem maliciosa chega à caixa de e-mail com o remetente de alguém conhecido.
Os sistemas do ISR implementam o sistema DKIM, para aumento da segurança no correio electrónico.
Anti-Spam
A massificação do e-mail como forma de comunicação quotidiana tornou-o num alvo óbvio para as actividades maliciosas de pessoas mal intencionadas. O correio enviado neste contexto é denominado de Spam.
A resposta dos administradores de sistemas para esta ameaça são sistemas e mecanismos cuja função é filtrar e bloquear mensagens não solicitadas e de carácter malicioso, que são denominados de sistemas anti-spam.
Estes sistemas são colocados antes do servidor final, onde o correio é entregue e funcionam normalmente de forma transparente para o utilizador final. Actualmente, todos os fornecedores de serviços de e-mail implementam algum tipo de filtro anti-spam.
Devido à sua natureza, não existe um sistema anti-spam perfeito. Por este motivo, o sistema pode, em situações particulares, reter um e-mail, classificando-o como Spam. Existem formas de recuperar esses e-mails, quando considerado um falso positivo, associado a mecanismos que permitam que tal não se repita.
Devido à descontinuação do serviço Anti-spam em funcionamento no ISR, tornou-se necessário proceder à sua substituição por um novo. Este processo foi alvo de um estudo cuidado das alternativas existentes seguida de uma fase de testes em laboratório, tendo-se optado pela solução MailCleaner.
Características do MailCleaner
O sistema MailCleaner é baseado num conjunto de tecnologias sofisticadas de filtragem que funcionam em conjunto. Os utilizadores finais têm a capacidade de controlo total sobre a função de quarentena: com um simples clique, o utilizador pode apagar ou libertar qualquer mensagem retida pelo filtro.
O MailCleaner implementa um número de técnicas complementares para detecção e bloqueio de Spam, combinando algoritmos de inteligência artificial que se adaptam constantemente para a identificação das técnicas dos spammers sempre em mudança.
O filtro antí-vírus incorporado no MailCleaner filtra mensagens em busca de vírus, worms e anexos suspeitos com conteúdos potencialmente maliciosos.
O MailCleaner consegue reconhecer e classificar newsletters. O utilizador só receberá as newsletters que pretende efectivamente receber e manter as restantes em quarentena.
O MailCleaner possui uma interface Web autenticada para gestão simplificada em regime de Self Service das mensagens em quarentena, listas negras e brancas, entre outras funcionalidades.
O endereço para Self Service é https://antispam.isr.uc.pt.
Configuração Mail Outlook
Redes & Conectividade
Housing de Equipamentos
Está disponível o serviço de housing & Colocation no Datacenter comum DEEC/ISR/IT. Este serviço consiste na colocação (colocation) do servidor ou outro equipamento informático com acesso à rede.
Sendo que o servidor é fornecido pelo cliente, será este também configurado, administrado e mantido (hardware) pelo mesmo. Desta forma, o seu proprietário poderá instalar o software que desejar bem como configurá-lo minuciosamente.
O espaço dedicado a este serviço possui ligações redundantes ao core da rede e ligação a UPS e é fisicamente limitado, pelo que novos pedidos carecem de verificação de disponibilidade.
Benefícios e Características
- Energia – Acesso a UPS, garantindo maior segurança eléctrica e estabilidade dos equipamentos
- Controlo de Temperatura – Sistema HVAC (Controlo de Temperatura e Humidade) permite ter um controlo constante da temperatura e humidade relativa
- Ligação a core da rede – Ligação directa ao core da rede para maior estabilidade, velocidade de acesso superior e baixa latência entre as aplicações e os utilizadores
- Segurança – Espaço com acesso limitado permite maior segurança dos equipamentos
Responsabilidades do Proprietário
- Instalação
- Configuração
- Manutenção
- Operação
- Cópias de Segurança
- Actualizações de Software
- Resolução de Problemas
- Licenciamento
Anomalias e Problemas
Por razões de segurança, em caso de detecção de anomalias (vírus, software malicioso, mau funcionamento de software, etc.), quebras de segurança (contas atacadas, etc.) ou qualquer outro problema que tenha potencial impacto na restante infra-estrutura, o equipamento será imediatamente desligado da rede e entregue ao proprietário para correcção das situações identificadas.
Redes Sem Fios
Para além da rede EDUROAM, o ISR possui outras redes sem fios próprias, enquadradas na infra-estrutura informática do ISR, que cobrem a maioria dos laboratórios, disponibilizando endereçamento e recursos locais.
Para o efeito, existem 5 Access Points instalados em pontos estratégicos do edíficio.
ISR
A rede ISR disponibiliza endereçamento e recursos locais, na gama 10.231.0.0/16.
Relativamente a configurações técnicas, as definições a utilizar para acesso à rede, são as seguintes:
Definição | Descrição | Valor a configurar |
---|---|---|
Wireless Type | Tipos de tecnologia de rede sem fios que suporta a rede sem fios | 802.11 a/b/g e 802.11 a/b/g/n/ac Largura de banda até 450Mbps por espaço Suporte para as frequências de 2.4GHz e 5GHz |
SSID | Nome da rede sem fios | isr |
Wireless Protection | Tipo de sistema de encriptação das comunicações sem fios | WPA 2 (AES/CCMP, Dynamic) |
Authentication (802.1X) |
Método de autenticação de um utilizador perante uma rede protegida | EAP-PEAP + MSCHAPv2 |
Certificate Validation | Sistema de verificação e validação de certificados digitais | Não verificar / Desactivado |
Login | Login do utilizador que se pretende ligar à rede | Endereço de e-mail do domínio ISR.UC.PT |
Password | Password do utilizador que se pretende ligar à rede | Password da conta respectiva |
Anonymous Identity | Login do utilizador anónimo, para a primeira camada de encriptação | anonymous@isr.uc.pt |
Em caso de dificuldade, poderão contactar o serviço de Helpdesk.
ISR-Robots
A rede ISR-Robots disponibiliza endereçamento e recursos locais, na gama 10.234.0.0/16. Esta rede deverá ser utilizada, em situações em que se pretende fazer testes com dispositivos sem suporte 802.1X, como por exemplo, robots, appliances, etc.
Relativamente a configurações técnicas, as definições a utilizar para acesso à rede, são as seguintes:
Definição | Descrição | Valor a configurar |
---|---|---|
Wireless Type | Tipos de tecnologia de rede sem fios que suporta a rede sem fios | 802.11 a/b/g e 802.11 a/b/g/n/ac Largura de banda até 450Mbps por espaço Suporte para as frequências de 2.4GHz e 5GHz |
SSID | Nome da rede sem fios | isr-robots |
Wireless Protection | Tipo de sistema de encriptação das comunicações sem fios | WPA 2 com validação de MAC Address |
Authentication | Método de autenticação de um dispositivo perante uma rede protegida | Para ter acesso a esta rede, deverá solicitar o mesmo através do email suporte@isr.uc.pt |
EDUROAM
A rede sem fios da UC integra a rede Eduroam e pode ser utilizada por todos os docentes, estudantes e funcionários que possuam uma conta de correio electrónico num organismo da UC ou em qualquer outra instituição que tenha aderido à rede Eduroam. Do mesmo modo os utilizadores da UC, quando em visita a instituições Eduroam, em Portugal ou no estrangeiro, poderão ter acesso às respectivas redes sem fios sem qualquer alteração na configuração dos seus equipamentos.
A rede EDUROAM está disponível nas principais zonas públicas do DEEC.
A utilização da rede sem fios da UC é regulamentada pelas regras de utilização da rede da UC, da RCTS e pela legislação aplicável.
NOTA TÉCNICA IMPORTANTE: Caso utilize uma conta de autenticação dos domínios @isr.uc.pt deve desactivar a opção de verificação dos certificados de encriptação.
Ficheiros de apoio à configuração para dispositivos Mac OS X e iOS
Segurança
Autenticação Centralizada & Password da Conta
Está actualmente implementado um sistema de autenticação centralizada, ou seja, um sistema único de identificação, que permite a todos os utilizadores do ISR Coimbra aceder aos vários serviços informáticos, usando as mesmas credenciais de autenticação – o mesmo nome de utilizador e palavra-chave.
Dado o grau de criticidade desta palavra-chave, que permite aceder a múltiplos serviços informáticos, foram estabelecidas as seguintes regras:
- A palavra-chave deve ter obrigatoriamente no mínimo oito carateres e três variantes distintas (letras maiúsculas, minúsculas, algarismos e pontuação);
- A palavra-chave deve ser renovada periodicamente pelo utilizador;
Pode alterar a sua password através do endereço http://password.isr.uc.pt
Serviço de alojamento de sites
Acesso ao painel de controlo
Acesso FTP
Configure o seu cliente FTP da seguinte forma:
Apresentação do serviço de Hosting Web
Está disponível o serviço de hosting para Investigadores Sénior do ISR. Este serviço consiste na disponibilização de recursos no servidor de alojamento oficial do ISR, nomeadamente um servidor web e opcionalmente uma base de dados MySQL para backend do site.
Sendo que o site e respectiva base de dados é fornecido e da responsabilidade do cliente, será este também configurado, administrado e mantido (código fonte, base de dados e cópias de segurança) pelo mesmo. Desta forma, o seu proprietário poderá desenvolver e disponibilizar qualquer site, de acordo com as suas necessidades.
O espaço em disco é fisicamente limitado, pelo que novos pedidos carecem de verificação de disponibilidade de recursos e está limitado a 100MB para ficheiros e a 10MB para a base de dados.
Responsabilidades do Proprietário
- Instalação
- Configuração
- Manutenção
- Operação
- Cópias de Segurança
- Actualizações de Software
- Resolução de Problemas
- Licenciamento
Anomalias e Problemas
Por razões de segurança, em caso de detecção de anomalias (vírus, software malicioso, mau funcionamento de software, etc.), quebras de segurança (contas atacadas, etc.) ou qualquer outro problema que tenha potencial impacto na restante infra-estrutura, o equipamento será imediatamente desligado da rede e entregue ao proprietário para correcção das situações identificadas.
Criação de bases de dados MySQL
Criação de utilizadores FTP
Sistemas de Informação
Ligação aos servidores Web e Home via FTP TLS/SS
Neste documento são apresentados os passos necessários para aceder via FTP TLS/SSL aos servidores web.isr.uc.pt e home.isr.uc.pt.
1 – Efectuar o download e instalar o Cyberduck. Para efectuar o download clique aqui (seleccionar Windows ou Mac OSX).
2 – Abrir o Cyberduck, clicar em Open Conection, seleccionar FTP-SSL (Explicit AUTH TLS) e de seguida preencher o endereço do servidor, assim com o seu utilizador e respectiva password:
3 – Após a ligação estabelecida pode iniciar a transferência de ficheiros entre o servidor e a sua máquina.
Serviço de Alojamento de Páginas Pessoais
Apresentação
O ISR disponibiliza aos seus colaboradores um serviço para a publicação de páginas pessoais web. Este serviço é disponibilizado através do endereço URL http://home.isr.uc.pt/~username.
Os materiais alojados através deste serviço são da responsabilidade de cada utilizador e reflectem a sua visão individual. A informação publicada não representa a opinião ou a política do Instituto de Sistemas e Robótica. Assim, a instituição não deve ser associada à visão dos utilizadores, expressa nas páginas alojadas neste serviço.
Gestão do site pessoal
O acesso ao servidor, para edição das páginas, é feito através do protocolo SFTP e das suas credenciais do ISR.
A tabela abaixo apresenta as configurações que deverá utilizar no seu cliente SFTP habitual (sugerimos o Cyberduck para OSX e o WinSCP para Windows).
Definição | Descrição | Valor a configurar |
---|---|---|
Servidor | Endereço do servidor que aloja o serviço | home.isr.uc.pt |
Protocolo | Protocolo de interacção com o servidor, para a manipulação dos ficheiros remotos | SFTP (SSH File Transfer Protocolo) |
Username | Username do utilizador que se pretende ligar ao servidor | Username do domínio ISR (por exemplo, userx) |
Password | Password do utilizador que se pretende ligar ao servidor | Password da conta respectiva |
Caminho | Caminho no sistema de ficheiros, onde o site está alojado | /home/isr/<username>/public_html |
Localização e permissões
O site deverá estar contido numa pasta, com o nome web/homepage, dentro da sua conta. Caso a mesma não esteja ainda criada, deverá proceder à sua criação.
Software
Microsoft Office 365 Educação
Para usar este serviço, necessita de possuir uma conta de email @isr.uc.pt
Apresentação
O Office 365 Education Plus para estudantes está disponível gratuitamente para investigadores e colaboradores do Instituto de Sistemas e Robótica - Polo de Coimbra.
Instale o Office num máximo de 5 PCs ou Macs e noutros dispositivos móveis, incluindo tablets Android™, iPad® e Windows.
Usufrua de acesso aos serviços do Office 365, como o armazenamento online de 1 TB no OneDrive e o Yammer.
Para efetuar o registo inicial, utilize o link (utilize o seu endereço @isr.uc.pt para registo): https://signup.microsoft.com/signup?sku=faculty
ATENÇÃO: O sistema Office 365 é independente, pelo que utiliza conjunto username+password próprio, que não são os mesmos do DEEC.
O que está incluído
Aplicações completas instaladas
Crie relatórios e apresentações com as versões mais recentes das aplicações que tão bem conhece e nas quais confia. Inclui o Word, o Excel, o PowerPoint, o OneNote, o Outlook, o Publisher e o Access.
Colaboração fácil em tempo real
Trabalhe com os seus colegas online e veja as alterações de uns e outros em tempo real com o Office Online e o OneDrive. O tempo da troca de e-mails com versões desatualizadas pertence ao passado.
Ferramentas de apontamento de notas otimizadas
Digite ou escreva notas à mão, capture páginas Web, grave áudio/vídeo, incorpore folhas de cálculo e muito mais com o OneNote, disponível em todos os seus dispositivos.
VPN
Cliente VPN para Colaboradores e Investigadores - Windows
Para utilizar esta VPN, deverá possuir uma conta @isr.uc.pt
Instalação
Pode obter a aplicação OpenVPN seguindo a ligação abaixo.
https://openvpn.net/community-downloads/
Em seguida, fazer a respectiva instalação.
Configuração
Para a sua configuração, deverá descarregar o ficheiro "ISR.ovpn" movê-lo a “C:\Program Files\OpenVPN\config”.
Execução
Para finalizar, terá que iniciar o programa “OpenVPN GUI” que, com a sua execução, irá aparecer um ícone de um monitor com um cadeado na sua barra de tarefas.
Com o lado direito do rato em cima do ícone, clicar em Connect e introduzir as credenciais da conta do domínio ISR.
Manual de instalação OpenVPN Android
Instalação:
Para obter o software OpenVPN basta ir ao Google Store e instalar a seguinte aplicação “OpenVPN Connect – Fast & Saf SSL VPN Client”.
Configuração e Execução:
Para a sua configuração, deverá descarregar o ficheiro ISR.ovpn. De seguida ir a “OVPN Profile”.
Manual de instalação OpenVPN iOS
Instalação:
Para obter o software OpenVPN basta ir a AppStore e instalar a seguinte aplicação “OpenVPN Connect”.
Para a sua configuração, deverá baixar o ficheiro ISR.ovpn De seguida, abrir a aplicação, selecionar a opção “OVPN Profile” e aceitar as políticas.
Para adicionar o ficheiro ovpn, basta abrir a aplicação Files, ir ao diretório do ficheiro transferido e abri-lo com o OpenVPN.
Para finalizar, selecione “ADD” e digite as credencias e selecione novamente “ADD” . Se quiser, poderá alterar o Title para um nome mais fácil de identificar à VPN do ISR.
Manual de instalação OpenVPN macOS
Instalação:
Manual de instalação OpenVPN Ubuntu
Instalação:
Para utilizar o OpenVPN basta executar o seguinte comando “$ sudo apt-get install network-manager-openvpn-gnome”.
Quando a instalação terminar, reinicie o serviço network-manager.
Para a sua configuração, deverá baixar o ficheiro ISR.ovpn. Com o rato ir ao ícone do network manager ir a “Edit Connections …”, depois “Add a new connection” e criar uma conexão com “Import a saved VPN configuration…”.
Seguidamente, selecione o ficheiro ISR.ovpn e digite as credencias do ISR. Se quiser, poderá alterar o Connection name para um nome mais fácil de identificar a VPN do ISR.
Por fim selecione o ícone do network manager, ir a VPN Connections e selecionar a VPN criada.
Manual de instalação OpenVPN Ubuntu (CLI)
Instalação Ubuntu 16.04:
Instalação Ubuntu 18.04:
Execução:
OpenVPN
O OpenVPN disponibiliza uma solução de VPN flexível para garantir a segurança dos dados das comunicações, seja para garantir a privacidade na Internet ou o acesso remoto por parte de colaboradores aos recursos internos das organizações.
Wi-Fi
Configuração rede Wi-Fi ISR no Apple Mac OSX
Introdução
Neste documento vai ser apresentado passo a passo a instalação da Rede sem fios ISR.
MacOS
Escolha “Abrir com” Preferências do Sistema.
Selecione “Continuar”.
Selecione “Continuar”.
Introduza o seu e-mail (exemplo: a2012123456@deec.uc.pt) e Palavra-Passe.
Selecione “Instalar”.
Introduza as credenciais de administrador do MacOS.
Após a instalação deverá surgir informação semelhante à da imagem seguinte:
Ative a rede Wi-Fi e selecione a rede ISR.